サイバー攻撃で身代金要求された「関通」達城社長の決断は…パソコンやネットワーク機器全て捨て「一から作る」、「倒産せえへんから」

被害体験を本にまとめた達城社長（１０月、兵庫県尼崎市で）＝宇那木健一撮影、画像の一部を修整しています

　身代金要求型ウイルス「ランサムウェア」が猛威をふるっている。企業のパソコンやサーバーに侵入してファイルを暗号化し、復元したければ身代金を払うよう脅迫する。物流システム会社の関通（かんつう）（兵庫県尼崎市）は、２０２４年９月に被害を受けた。被害体験をまとめた「サイバー攻撃　その瞬間　社長の決定」を出版した達城（たつしろ）久裕社長に、当時を振り返ってもらった。 【図表】関通の事業内容とサイバー攻撃のイメージ

　＜一報は２４年９月１２日夕。社内のシステムが停止し、インターネットに接続できない。日常的にサーバー内で管理する業務データだけでなく、万が一に備えて保存しているバックアップのファイルまで暗号化された＞

　「ランサムウェアにサーバーをブロックされた」と報告を受けました。ネットやメールを含めて何も使えない状況です。翌日に緊急対策室の設置を決めました。社員には「意思疎通と連携を徹底して物事にあたってほしい」と指示しました。

　身代金を支払う考えは一切ありませんでした。払えば「いいお客様」になり、何度もやられるんじゃないかと思ったからです。身代金を払ったのに、個人情報を漏えいされた企業の記事を見たこともありましたし。

客ごとに対応

　＜関通は通販・ＥＣ（電子商取引）業者向けに、商品の在庫管理、出荷といった物流サービスを代行している。在庫数や請求金額などのデータが利用できず、社内は混乱した。取引先への説明や手作業での出荷記録の確認、システムの再構築に追われ、休日出勤や残業が常態化した＞

　物流サービスに用いる「倉庫管理システム（ＷＭＳ）」は自社で開発したもので、外販もしています。取引先は物流サービスが約１５０社、ＷＭＳが２００社程度。お客様に対しては個別対応を重視しました。我々はランサムウェアの被害者ですが、お客様にとって関通は、評価次第では加害者になり得ます。そうならないよう、１社ずつ担当者を置いて、その会社ごとの情報を伝えました。

　パソコンやネットワーク機器などを全て捨て、新たなネットワークを構築することにしました。中に何が潜んでいるかわかりませんから。「泥棒の入った家」にあった物は、はし１本、スプーン１本、お皿１枚に至るまで全部捨てて、一から作るしかないと決断しました。